Security GRC - Security Exception Management

Internal transfer applying link: https://www.coupanginternal.jobs/

Guide link: https://coupang.service-now.com/esc?id=kb_article_view&sysparm_article=KB0010102

---

JD Head

첨부된‘ 사내공모지원서 양식 ’을 작성하신 후 반드시 제출하여 주시기 바랍니다.

Please complete the attached the  Internal Transfer Request Form  and submit it.

쿠팡 이메일 계정으로 지원해 주세요.

Please make sure you are applying with your Coupang e-mail address.

[Korean]

보안 예외 관리 업무소개

보안 거버넌스, 리스크 및 규정 준수(GRC) 팀에 합류할 정보 보안 보증 전문가를 찾고 있습니다. 정보 보안 지식과 기술을 적용하여 정보 보안 예외 수명 주기를 관리하게 됩니다. 이 팀원은 정보 보안 전문 지식을 적용하여 예외 사항을 심층적으로 분석하고 전반적인 사이버 보안 태세에 미치는 위험을 최소화합니다. 이 팀원은 모든 요청을 적시에 처리하고 모니터링하며, 데이터 기반 인사이트를 바탕으로 다양한 팀 및 리더와 효과적으로 소통하고 영향력을 행사할 수 있어야 합니다.

이 팀원은 정보보안 GRC관련 업무도 지원하게 됩니다. 독립적으로 업무를 수행할 수 있어야 하고, 세부 사항을 중시하고 빠르게 변화하는 환경에서 멀티태스킹과 경쟁 우선순위를 관리할 수 있어야 합니다. E또한, 대인관계 기술이 뛰어나고 다른 사람들과 잘 협력할 수 있어야 합니다.

주요 책임:

• 보안 예외 수명주기를 엔드투엔드로 관리하고 이해관계자와 협력하며 관련 리스크를 평가
• 보안 예외 관리 프로세스 개선, 분석, 모니터링 및 안내 수행
• 예외 수명 주기 전반에 걸쳐 이해관계자와 효과적으로 소통하고 리더십에 보고
• 보안 예외 관리 도구, 대시보드, 보고서 운영 관리
• GRC 업무 지원

기본 자격:

• 학사 학위 필수
• 최소 8~12년 이상의 정보보안 분야 업무 경력
• 국내 및 국제 정보 보호 및 개인정보 보호 관련 법규 이해
• 리스크 관리 방법론, 표준, 프로세스 및 모델에 대한 높은 수준의 경험과 이해
• IT 인프라, 서비스, 클라우드에 대한 기술적으로 높은 수준의 경험과 이해
• 기술 관련 프로젝트 관리 경험
• 보안시스템 운영/관리 경험 및 이해도
• GRC 도구, ServiceNow, JIR와 같은 티켓팅 시스템, SharePoint와 같은 협업 도구 사용 경험
• 정보 보안 식별 및 개선에 대한 열정
• 강력하고 효과적인 커뮤니케이션 기술

우대 자격:

• ISMS-P, ISO27000 시리즈, PCI-DSS 등 정보보호 및 개인정보보호 관리체계 및 인증 경험
• NIST CSF, ISO 31000 등의 사이버보안 리스크 프레임워크에 대한 이해 및 경험
• 개인정보보호법, 정보통신망법, 전자금융거래법 등 준수사항 점검 경험
• 보안 인증 보유자(CISA, CISSP, ISO27001, CISM, CRISC 등)
• AWS 보안 경험

Security Exception Management

We are looking for an Information Assurance professional to join the Security Governance, Risk, and Compliance (GRC) team. The successful candidate will apply their information security knowledge and skillsets to manage the information security exception life cycle. This team member will apply their information security expertise to dive-deep into the exceptions and minimize the risks they create to the overall cybersecurity posture. This team member will process and monitor all requests in a timely manner and must be able to communicate and influence effectively with various teams and leaders by using data-driven insights.

This person will also assist with Security GRC activities. This team member must be able to work independently, is detail oriented and be able to multitask and manage competing priorities in a fast-paced environment. He/she will have excellent interpersonal skills and work well with others.
 

Key Responsibilities:   

• Manage the security exception life cycle from end-to-end, working with stakeholders and evaluate the related risks

• Conduct Security exception management process improvement, analysis, monitoring and guidance

• Effectively communicate with stakeholders throughout the exception life cycle and update leadership of the status

• Operate Security exception management tool, dashboard, and reports

• Support GRC activities as needed
   

Basic Qualifications: 

• Bachelor’s Degree is required. 

• At least 8 ~ 12 years of information security experience

• Understand Korean and International Information Security & Privacy laws and regulations

• High level of experience and understanding of risk management methodologies, standards, processes and models

• Technically high-level experience and understanding of IT infrastructure, services, and cloud services

• Experience of technical project management

• Experience and understanding of security system operation/management

• Experience with GRC tools, ServiceNow, ticketing systems like JIRA, and collaboration tools like SharePoint

• Passionate about identifying and improving information security

• Strong and effective communication skills 

Preferred Qualifications: 

• Experience in information protection and personal information protection management system and certifications like ISMS-P, ISO27000 series, PCI-DSS, etc.

• Understanding and experience with cybersecurity risk frameworks such as NIST CSF, ISO 31000, etc.

• Inspection of basic compliance matters such as the Personal Information Protection Act, the Network Act, and the Electronic Financial Transaction Act 

• Security certification holders (CISA, CISSP, ISO27001, CISM, CRISC, etc.) 

• AWS security experience

-------

전형 절차 및  안내  사항

• 전형  절차
• 서류전형 - 전화면접 - 화상면접 – 최종 합격
• 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다.
• 참고  사항
• 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
• 고용형태는 정규직으로 수습기간 12주를 포함합니다.
• 지원서 내용 또는 포트폴리오와 관련해 허위사실이 확인될 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
• 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반 사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
• 개인정보 처리방침 
• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다.  https://www.coupang.jobs/kr/privacy-policy/
• 서류  반환 정책 
• 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다.
• 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
• 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일( recruitingops@coupang.com )로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
• 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 

Equal Opportunities for All

Coupang is an equal opportunity employer. Our unprecedented success could not be possible without the valuable inputs of our globally diverse team.